我们试图在iframe中渲染的页面给了我们X-Frame-Options:SAMEORIGIN,它会导致浏览器(至少IE8)拒绝渲染帧中的内容。
首先,这是他们可以控制的东西,还是SharePoint只是默认做什么?如果我要求他们关闭这个,他们甚至可以做到吗?
第二,我可以做一些事情告诉浏览器忽略这个http头,只是渲染框架吗?
没有什么你可以做规避它,任何工作的东西应该得到修补快速在安全修补程序。如果源内容标题不允许在框架中,则不能告诉浏览器仅渲染框架。这将使会话劫持更容易。
如果内容是GET只有你不发布数据,那么你可以获得页面服务器端和代理内容没有标题,但后任何后回应该应该失效。
